L’Europol punta non solo alla fine della crittografia, ma anche ai tuoi metadati
Nel suo ultimo rapporto IOCTA 2025, l’Europol punta il dito contro le app che usano crittografia end-to-end (E2EE), definendole un serio ostacolo per le indagini contro il crimine organizzato. Questo tipo di crittografia, che impedisce anche ai fornitori di servizi di leggere i contenuti delle conversazioni, garantisce la massima riservatezza… forse troppa, secondo le forze dell’ordine.
Ma il dibattito si sposta oltre il contenuto dei messaggi: l’attenzione si concentra ora su un territorio ancora più invisibile ovvero quello dei metadati. Secondo l’Europol, questi dati, spesso trascurati dagli utenti, rappresentano un tesoro informativo per tracciare reti criminali: indirizzi IP, geolocalizzazione, orari di connessione, dimensioni e flusso dei pacchetti dati, elementi apparentemente innocui che, messi insieme, raccontano una storia dettagliata delle nostre abitudini digitali.
Non importa cosa dici nella conversazione: i metadati sanno con chi, quando, da dove e per quanto tempo l’hai detto.
Europol propone due azioni concrete:
- Accesso legale integrato ai sistemi crittografati: un’architettura che permetta di “bussare alla porta” della crittografia, aprendo di fatto a backdoor governative
- Armonizzazione delle regole sui metadati: superare il patchwork normativo tra paesi UE, introducendo obblighi chiari di conservazione e accesso ai metadati
Queste proposte vanno però a scontrarsi con una solida opposizione da parte della comunità tech: crittografi, attivisti per i diritti digitali e aziende di sicurezza lanciano l’allarme. Introdurre falle “controllate” nella crittografia indebolisce l’intero ecosistema digitale, rendendo ogni utente potenzialmente vulnerabile ad abusi, fughe di dati o sorveglianza abusiva.
Anche il nuovo piano ProtectEU della Commissione Europea, che mira a creare una strada legale per accedere ai dati criptati, non convince molti. In teoria dovrebbe bilanciare sicurezza e privacy, ma in pratica rischia di inclinare la bilancia verso un controllo più invasivo da parte degli Stati.
È interessante notare che alcuni Paesi, come la Francia e la Florida, hanno recentemente rifiutato proposte simili, riconoscendo i rischi che queste comportano per la libertà digitale. In Svizzera, intanto, infuria un dibattito sulla possibilità di obbligare i provider a conservare i metadati: aziende come Proton e NordVPN minacciano di lasciare il paese se passeranno leggi troppo invasive.
La verità è che, in un mondo digitale, la privacy è più di un diritto: è una forma di autodifesa. Come cittadino digitale, credo che la sicurezza non debba arrivare al prezzo della libertà. Sacrificare la crittografia significa aprire spiragli su tutta la nostra vita digitale, introducendo globalmente la possibilità di spionaggio a regimi dittatoriali, democrazie corrotte e a gruppi criminali capaci di sfruttare tali falle.
